Nach dem Konfigurieren und Veröffentlichen einer Sicherheitsrichtlinie können Benutzer die Sicherheitsrichtlinie mithilfe einer Business Policy auf ein Profil oder einen Edge anwenden. Business Policies können entweder auf der Profil- oder Edge-Ebene konfiguriert werden.
Zum Erstellen einer Regel für eine Business Policy auf Profilebene und zum Anwenden einer Sicherheitsrichtlinie führen Sie die folgenden Schritte aus:
Prozedur
- Navigieren Sie im SD-WAN Orchestrator-Unternehmensportal zu Konfigurieren (Configure) > Profile (Profiles). Auf der Seite Profile (Profiles) werden die vorhandenen Profile angezeigt.
- Klicken Sie auf den Link zu einem Profil.
- Klicken Sie auf die Registerkarte Business Policy. Über die Seite Profile (Profiles) können die Benutzer direkt zur Seite Business Policy navigieren, indem sie auf den Link Anzeigen (View) in der Spalte Biz. Pol des Profils klicken.
- Klicken Sie im Bereich Business Policy konfigurieren (Configure Business Policy) auf +HINZUFÜGEN (+ADD). Das Dialogfeld Regel hinzufügen (Add Rule) wird angezeigt.
- Geben Sie im Feld Regelname (Rule Name) einen eindeutigen Namen für die Regel ein.
- Konfigurieren Sie im Bereich Übereinstimmung (Match) die Übereinstimmungsbedingungen für den Datenverkehrsfluss, indem Sie die Übereinstimmungskriterien für den Quell (Source)- und Ziel (Destination)-Datenverkehr festlegen.
- Konfigurieren Sie im Bereich Aktion (Action) die Aktionen für die Regel wie folgt:
- Legen Sie für den Netzwerkdienst (Network Service) die Option Internet-Backhaul (Internet Backhaul) fest.
- Klicken Sie auf den Netzwerkdienst VMware Cloud Web Security-Gateway und wählen Sie eine veröffentlichte Sicherheitsrichtlinie aus, die auf die Regel der Business Policy angewendet werden soll.
- Klicken Sie auf Erstellen (Create). Die ausgewählte Sicherheitsrichtlinie wird für das gewählte Profil angewendet und im Bereich Business Policy-Regeln (Business Policy Rules) der Seite „Business Policy für Profil (Profile Business Policy)“ angezeigt.